本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Security Hub CSPM 的区域限制
某些 S Amazon ecurity Hub CSPM 功能仅在某些情况下可用。 Amazon Web Services 区域以下各节详细说明了这些区域限制。有关 Security Hub CSPM 当前可用的所有区域的完整列表,请参阅 *Amazon Web Services 一般参考* 中的 [Amazon Security Hub 端点和配额](https://docs.amazonaws.cn/general/latest/gr/sechub.html)。
## 跨区域聚合限制
在中 Amazon GovCloud (US) Regions,[跨区域聚合](finding-aggregation.md) Amazon GovCloud (US) Regions 仅适用于调查结果、查找更新和见解。具体而言,您只能在 Amazon GovCloud (美国东部)和 Amazon GovCloud (美国西部)地区之间汇总发现、查找更新和见解。
在中国区域,跨区域聚合仅可用于在中国区域的调查发现、调查发现更新和见解。具体而言,您只能聚合中国(北京)和中国(宁夏)区域之间的调查发现、调查发现更新和见解。
您不能使用默认禁用的区域作为聚合区域。有关默认禁用的区域列表,请参阅*Amazon 账户管理 参考指南 Amazon Web Services 区域 *[中的在您的账户中启用或禁用](https://docs.amazonaws.cn/accounts/latest/reference/manage-acct-regions.html#rande-manage-enable)。
## 按区域划分的集成可用性
有些集成并非全部 Amazon Web Services 区域可用。在 Security Hub CSPM 控制台中,如果某个集成在您当前登录的区域中不可用,则该集成不会显示在**集成**页面上。
### 中国(北京)和中国(宁夏)区域支持的集成
在中国(北京)和中国(宁夏)区域,Security Hub CSPM 仅支持以下 [Amazon Web Services 服务集成](securityhub-internal-providers.md):
+ Amazon Firewall Manager
+ Amazon GuardDuty
+ Amazon Identity and Access Management Access Analyzer
+ Amazon Inspector
+ Amazon IoT Device Defender
+ Amazon Systems Manager Explorer
+ Amazon Systems Manager OpsCenter
+ Amazon Systems Manager 补丁管理器
在中国(北京)和中国(宁夏)区域,Security Hub CSPM 仅支持以下[第三方集成](securityhub-partner-providers.md):
+ Cloud Custodian
+ FireEye Helix
+ Helecloud
+ IBM QRadar
+ PagerDuty
+ Palo Alto Networks Cortex XSOAR
+ Palo Alto Networks VM-Series
+ Prowler
+ RSA Archer
+ Splunk Enterprise
+ Splunk Phantom
+ ThreatModeler
### Amazon GovCloud (美国东部)和 Amazon GovCloud (美国西部)地区支持的集成
[在 Amazon GovCloud (美国东部)和 Amazon GovCloud (美国西部)区域,Security Hub CSPM 仅支持以下集成: Amazon Web Services 服务](securityhub-internal-providers.md)
+ Amazon Config
+ Amazon Detective
+ Amazon Firewall Manager
+ Amazon GuardDuty
+ Amazon Health
+ IAM 访问分析器
+ Amazon Inspector
+ Amazon IoT Device Defender
[在 Amazon GovCloud (美国东部)和 Amazon GovCloud (美国西部)区域,Security Hub CSPM 仅支持以下第三方集成:](securityhub-partner-providers.md)
+ Atlassian Jira Service Management
+ Atlassian Jira Service Management Cloud
+ Atlassian OpsGenie
+ Caveonix Cloud
+ Cloud Custodian
+ Cloud Storage Security Antivirus for Amazon S3
+ CrowdStrike Falcon
+ FireEye Helix
+ Forcepoint CASB
+ Forcepoint DLP
+ Forcepoint NGFW
+ Fugue
+ Kion
+ MicroFocus ArcSight
+ NETSCOUT Cyber Investigator
+ PagerDuty
+ Palo Alto Networks – Prisma Cloud Compute
+ Palo Alto Networks – Prisma Cloud Enterprise
+ Palo Alto Networks – VM-Series(仅在 Amazon GovCloud (美国西部)提供)
+ Prowler
+ Rackspace Technology – Cloud Native Security
+ Rapid7 InsightConnect
+ RSA Archer
+ ServiceNow ITSM
+ Slack
+ ThreatModeler
+ Vectra AI Cognito Detect
## 按区域划分的标准的可用性
[Amazon Control Tower 服务管理标准](service-managed-standard-aws-control-tower.md)仅在 Amazon Control Tower 支持的版本中 Amazon Web Services 区域 可用。有关 Amazon Control Tower 当前支持的区域列表,请参阅《*Amazon Control Tower 用户指南》 Amazon Control Tower*中的 “[如何 Amazon Web Services 区域 使用](https://docs.amazonaws.cn/controltower/latest/userguide/region-how.html)”。
[Amazon 资源标签标准](standards-tagging.md)不在亚太地区(台北)区域提供。
在 Security Hub CSPM 目前可用的所有区域,均可使用其他安全标准。
## 按地区划分的控件可用性
某些 Security Hub CSPM 控件并非全部可用。 Amazon Web Services 区域有关每个区域不可用的控件列表,请参阅[对 Security Hub CSPM 控件的区域限制](regions-controls.md)。
在 Security Hub CSPM 控制台上,如果某个控件在您当前登录的区域中不可用,则该控件不会出现在控件列表中。聚合区域除外。如果您设置了某个聚合区域并登录到该区域,控制台将显示聚合区域或者一个或多个关联区域中可用的控件。